structure OB_PRE_CREATE_HANDLE_INFORMATION (wdm.h)
La structure OB_PRE_CREATE_HANDLE_INFORMATION fournit des informations à une routine ObjectPreCallback sur un thread ou un handle de processus en cours d’ouverture.
Syntaxe
typedef struct _OB_PRE_CREATE_HANDLE_INFORMATION {
ACCESS_MASK DesiredAccess;
ACCESS_MASK OriginalDesiredAccess;
} OB_PRE_CREATE_HANDLE_INFORMATION, *POB_PRE_CREATE_HANDLE_INFORMATION;
Membres
DesiredAccess
Valeur ACCESS_MASK qui spécifie les droits d’accès à accorder pour le handle. Par défaut, ce membre est égal à OriginalDesiredAccess, mais la routine ObjectPreCallback peut modifier cette valeur pour restreindre l’accès accordé.
Les pilotes peuvent utiliser les indicateurs suivants pour les handles aux processus :
Indicateur | Opérations autorisées |
---|---|
PROCESS_CREATE_PROCESS | Créez un processus enfant du processus. |
PROCESS_CREATE_THREAD | Créez un thread dans le contexte du processus. |
PROCESS_DUP_HANDLE | Dupliquer des handles vers ou depuis le contexte du processus, par exemple en appelant la routine DuplicateHandle en mode utilisateur. |
PROCESS_SET_QUOTA | Définissez la taille de l’ensemble de travail pour le processus, par exemple en appelant la routine SetProcessWorkingSetSize en mode utilisateur. |
PROCESS_SET_INFORMATION | Modifiez les paramètres de processus, par exemple en appelant la routine SetPriorityClass en mode utilisateur. |
PROCESS_SUSPEND_RESUME | Suspendez ou reprenez le processus. |
PROCESS_TERMINATE | Terminez le processus, par exemple en appelant la routine TerminateProcess en mode utilisateur.. |
PROCESS_VM_OPERATION | Modifiez l’espace d’adressage du processus, par exemple en appelant les routines WriteProcessMemory et VirtualProtectEx en mode utilisateur. |
PROCESS_VM_WRITE | Écrivez dans l’espace d’adressage du processus, par exemple en appelant la routine WriteProcessMemory en mode utilisateur. |
Les pilotes peuvent utiliser les indicateurs suivants pour les handles vers les threads :
Indicateur | Opérations autorisées |
---|---|
THREAD_DIRECT_IMPERSONATION | Activez un thread de serveur pour emprunter l’identité de l’un de ses clients. |
THREAD_IMPERSONATE | Empruntez l’identité du jeton d’ouverture de session anonyme du système d’exploitation, par exemple en appelant la routine ImpersonateAnonymousToken en mode utilisateur. |
THREAD_SET_CONTEXT | Modifiez le contexte d’exécution du thread, par exemple en appelant la routine SetThreadContext en mode utilisateur. |
THREAD_SET_INFORMATION | Modifiez les paramètres de thread, par exemple en appelant la routine SetThreadIdealProcessor en mode utilisateur. Les opérations autorisées par ce droit d’accès sont un sur-ensemble de celles autorisées par le droit d’accès THREAD_SET_LIMITED_INFORMATION. |
THREAD_SET_LIMITED_INFORMATION | Modifiez un ensemble limité de paramètres de thread, par exemple en appelant les routines SetThreadAffinityMask et SetThreadPriorityBoost en mode utilisateur. |
THREAD_SET_THREAD_TOKEN | Modifiez les propriétés du jeton d’emprunt d’identité du thread, par exemple en appelant la routine SetTokenInformation en mode utilisateur. |
THREAD_SUSPEND_RESUME | Suspendez ou reprenez le thread, par exemple en appelant les routines SuspendThread et ResumeThread en mode utilisateur. |
THREAD_TERMINATE | Terminez le thread, par exemple en appelant la routine TerminateThread en mode utilisateur. |
OriginalDesiredAccess
Valeur ACCESS_MASK qui spécifie l’accès d’origine demandé pour le handle.
Remarques
Vous ne pouvez jamais ajouter de droits d’accès au-delà de ce qui est spécifié dans le membre DesiredAccess . Si le droit d’accès est répertorié en tant qu’indicateur modifiable, le droit d’accès peut être supprimé.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Disponible dans Windows Server 2008 et versions ultérieures du système d’exploitation Windows. |
En-tête | wdm.h (inclure Wdm.h, Ntddk.h, Ntifs.h) |
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour